Ploomes incrementa processo de segurança com curadoria da Delfia
3 de junho de 2024Com o apoio da Delfia, a solução de segurança da Lacework foi implementada, resultando em melhor valor agregado e segurança
A Delfia, curadoria de jornadas digitais, demonstra, em mais um projeto bem-sucedido, sua inteligência e habilidade consultiva em um trabalho conjunto com a Lacework, com iniciativas robustas para proteger dados em plataforma de cliente.
A Ploomes, maior empresa de CRM da América Latina que faz parte do grupo Sankhya, decidiu dar um passo à frente na estratégia de segurança de sua plataforma para ter visibilidade completa de sua operação em nuvem.
Com o apoio da Delfia, a solução de segurança da Lacework foi implementada, o que proporcionou maior transparência do ambiente, resultando em melhor valor agregado e segurança.
Monitorar a segurança da infraestrutura de CRM, compreender a visibilidade e ter o controle da plataforma em nuvem eram os desafios da Ploomes. Cerca de 200 máquinas virtuais, clusters de Kubernetes, serviços gerenciados e quase 40 bancos de dados fazem parte de seu sistema de gerenciamento.
Após a avaliação de seus ambientes, era necessário ter uma visão completa de sua operação para interceptar qualquer risco ou ameaça, além de ter mais clareza para eventuais vulnerabilidades e obter os requisitos para alcançar a certificação ISO 27001.
“Minha preocupação sempre foi como garantir que todo o perímetro de infraestrutura estivesse seguro para mitigar violação de acesso ou até mesmo vazamento de dados por meio de alguma aplicação dentro da infraestrutura”, explica Vinicius Sampaio, gerente de Infraestrutura da Ploomes.
O time de curadores da Delfia reconheceu as necessidades do cliente, entendendo o ambiente e aplicações em nuvem, e apresentou a solução para que pudessem identificar qualquer risco de vulnerabilidade e serem alertados ao sinal de qualquer ameaça.
“Buscávamos a análise de logs do perímetro de infraestrutura da nossa plataforma. Também adquirimos a ferramenta para uma visualização do que era necessário para a certificação ISO 27001”, afirma Vinicius Sampaio.
“O ponto crucial do projeto era redobrar os cuidados para mitigar vulnerabilidades dentro dos ambientes modernos de tecnologia e para o cliente, a compreensão plena só é alcançada com a ferramenta. A Ploomes mudou a segurança de nuvem, simplificando os processos, reduzindo alertas críticos a quase zero e construindo uma sólida confiança entre as equipes de desenvolvimento, segurança e operações” reflete Alex Camargo, CTO da Delfia.
Curadoria no processo
A curadoria da Delfia, que também contou com profissionais de produtos e de serviços neste projeto, entregou toda visibilidade da plataforma para não sofrer ataques, além de indicar aplicações do próprio desenvolvimento interno para o monitoramento do código dentro da nuvem e identificar possíveis vulnerabilidades.
Durante o processo, também foi possível identificar acessos de administradores sem uso que estavam abertos há muito tempo e excluí-los, para que não se tornassem possíveis vetores de ataques.
Ainda, um gráfico que mostra tudo o que acontece na cloud foi disponibilizado, emitindo alertas para que o time interno monitore possíveis ataques. O papel da Delfia na curadoria do projeto com a Ploomes foi fundamental para auxiliar a empresa de CRM a entender o que era necessário na gestão de sua segurança.
“O papel consultivo da Delfia fez toda a diferença para que optássemos pela solução da Lacework. A empresa entendeu nossa necessidade, apresentou a solução e nos auxiliou no fechamento do contrato e no acompanhamento da implementação. Estiveram presentes em todas as reuniões para ver se estávamos no caminho correto e nos deram toda a atenção no pós-venda, o que é um grande diferencial no mercado”, diz Vinicius Sampaio.
Durante a Prova de Conceito (PoC),com toda a cultura de visibilidade do ambiente entregue pela plataforma Lacework e a boa experiência com os serviços da Delfia, o time da Ploomes percebeu a real potência da ferramenta: a instalação, com facilidade, de um monitoramento de toda uma robusta infraestrutura, que busca qualquer anomalia naquele ambiente e entende o que tem potencial para ser um verdadeiro problema, pois é algo anômalo e que não aconteceu antes.
“Me deixou mais tranquilo, pois passei a ter a visualização de tudo: recebia alertas da Lacework por e-mail, assim como o relatório de notificações de alertas de segurança para avaliar e tomar decisões. Isso significa que eu estou monitorando tudo”. Os alertas – que antes chegavam diariamente no e-mail de Vinicius – tornaram-se menos frequentes, o que já era esperado no processo.
Além da segurança
Em agendas seguintes à jornada de implementação, os curadores da Delfia continuaram mostrando outras funcionalidades que a solução entregava, além de atender às principais demandas de segurança da Ploomes.
Ampliar a utilização da ferramenta foi uma recomendação do time da Delfia para que a empresa de CRM monitorasse o ambiente como um todo e expandisse todas suas possibilidades. “Apresentamos funcionalidades que eles não estavam usando e isso provou bastante valor”, afirma o CTO da Delfia.
A Lacework contribuiu para que a Ploomes conquistasse a certificação ISO27001, que garante uma gestão de segurança da informação eficaz. “Fora a visibilidade que nosso time trouxe para a empresa, mostramos o que era necessário para que conseguissem alcançar esses certificados no mercado, ou seja, a solução entregava muito mais do que eles esperavam”, disse Alex Camargo.
Outro benefício na expansão da utilização da ferramenta foi a redução de custos: a Ploomes poderia atender outras demandas com a Lacework, como as aplicações de DAST (testa a aplicação durante a execução) e SAST (analisa o código fonte durante seu desenvolvimento), sem a necessidade de investir em outras soluções.
A inteligência artificial da ferramenta Lacework também representou ganho em otimização do processo: diminuiu o trabalho manual, proporcionando eficiência operacional para o time da Delfia, facilitando a implementação da solução no ambiente do cliente, uma vez que as tarefas automatizadas permitiram agilidade na execução de forma rápida e eficiente, resultando em menos demandas.
Implementação da solução
A implementação da solução foi ágil e rápida a um custo competitivo no mercado – o início da parceria começou em 2022 e o projeto, do começo ao fim, levou dois meses.
No dia seguinte, a Ploomes já estava colhendo as análises dos logs e, em uma semana de uso, a equipe aumentou a proatividade em relação a possíveis correções necessárias para melhor utilização da ferramenta.
“Eu já sabia desde o início que a Lacework seria o encaixe perfeito para a Ploomes, mas não podia imaginar que a experiência tinha sido tão positiva do ponto de vista do consumidor. A facilidade de implementação e adoção do produto foi possível porque a equipe da Ploomes sempre trabalhou em conjunto. Foi um caso de sucesso dos dois lados”, comenta Alex Gomes, Sales Engineer da Lacework.
A abordagem que a Lacework traz para o mercado é de uma empresa que nasceu na nuvem e que está no mercado há menos de 10 anos, com o propósito de facilitar o processo de segurança em cloud por meio da junção de dois vetores: a diferenciação da segurança de risco e segurança de ameaças.
“O propósito principal da nossa solução é oferecer aos nossos clientes a tranquilidade de que a infraestrutura em nuvem está sendo 100% monitorada, para que possam focar em outras atividades e não se preocuparem em escrever regras diariamente”, finaliza Alex Gomes, da Lacework.
Dia Mundial do Meio Ambiente: conheça projetos que usam IA na preservação ambiental
Segurança perimetral: integração de áudio e vídeo garante mais eficiência
Diga adeus à segurança padrão para smartphones
O maior portal sobre identificação digital do Brasil agora também fala sobre tecnologias que protegem e movem empresas! Conheça nossa coluna Tech!
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.